我当前的网址是http://domain.com/example.php/link=eg但是如果有人玩网址并将网址设为http://domain.com/example.php/abcdefgh97654 - 任何内容,我的所有功能都会将该网页上的所有链接都设为无效。
我尝试在我的php文件中的所有链接之前使用<?=HTTP_SERVER;?>但是当我的网站有用户注册并登录时,当用户登录并点击任何菜单时(来自php脚本的链接)。它抛出index.php页面。但如果用户再次登录,则可以完美运行。简而言之,用户需要登录两次才能完美无缺。
并希望解决两次登录问题。
如果有人对此有解决方案,将不胜感激。
答案 0 :(得分:0)
要执行此操作,您必须知道应该通过$_GET变量将哪些值传递到您的页面。然后,您可以为值和用户header();函数创建过滤器。
这是我的建议:
<?php
$var=$_GET['val']
//get expected length if you need.
if(strlen($var)>9 or strlen($var)) {
$redirect=true;
}
//if you know what you are expecting
$vals=array('val1', 'val2, 'val3');
if(!in_array($var, $vals)){
$redirect=true;
}
//continue or replace your filters in this manner and asign your value to $redirect
if($redirect==true) {
header("Location:url"); // do this before anything else is printed to the page or else it will say headers already sent.
}
?>